新思科技(Synopsys)稍早前推出8.7版Coverity靜態(tài)分析工具，增強(qiáng)了Android安全分析，可檢測OWASP Top 10中的關(guān)鍵漏洞和弱點(diǎn)，并提高JavaScript，Java和C＃Web應(yīng)用程序的安全性分析和準(zhǔn)確性，可使用集成開發(fā)環(huán)境（IDE）插件擴(kuò)展桌面分析，用于移動(dòng)和Web應(yīng)用程序安全測試。
 
　　新思表示，隨著最近收購Cigital和Codiscope，最新版本的Coverity工具將為Synopsys客戶提供企業(yè)級(jí)安全分析和廣泛的編程語言支持，以滿足當(dāng)今不斷發(fā)展的應(yīng)用安全需求。
 
　　Synopsys軟件完整性高級(jí)副總裁兼總經(jīng)理Andreas Kuehlmann表示：移動(dòng)和Web應(yīng)用程序已廣泛用于敏感信息的處理，因此在對(duì)員工或客戶造成中斷之前解決關(guān)鍵的安全漏洞至關(guān)重要。鑒于當(dāng)今軟件開發(fā)工作的快速步伐和規(guī)模，使用高度準(zhǔn)確的工具（如Coverity）可以在開發(fā)過程早期檢測安全缺陷，從而提高效率，使所有利益相關(guān)者受益。
 
　　Coverity是Synopsys軟件完整性平臺(tái)的核心組件，其自動(dòng)化軟件測試工具可分析源代碼，以便在軟件開發(fā)生命周期的早期檢測關(guān)鍵的安全漏洞和缺陷。 Coverity 8.7包括針對(duì)Android應(yīng)用程序的工具安全分析的主要增強(qiáng)功能，幫助客戶檢測OWASP Top 10中最關(guān)鍵的漏洞和弱點(diǎn)。
 
　　Coverity 8.7還提供了改進(jìn)的安全分析，以檢測JavaScript，Java和C＃Web應(yīng)用程序中更廣泛的漏洞，并包括對(duì)新的ECMAScript 6腳本語言規(guī)范的支持。 Coverity 8.7中的JavaScript安全性分析可以定制，以提高測試結(jié)果的準(zhǔn)確性，并減少誤報(bào)和假否定，這是應(yīng)用程序安全測試程序的常見缺陷。
 
　　8.7版本的Coverity工具還通過使用集成開發(fā)環(huán)境（IDE）（包括Android Studio，Microsoft Visual Studio，IntelliJ和Eclipse）的插件擴(kuò)展和增強(qiáng)了其對(duì)移動(dòng)和Web應(yīng)用程序的桌面分析。開發(fā)人員將能夠從他們的桌面環(huán)境執(zhí)行安全分析，作為Android移動(dòng)應(yīng)用程序和JavaScript和Node.js Web應(yīng)用程序的安全軟件開發(fā)生命周期的一部分。開發(fā)人員還將能夠?qū)ζ渌忉屝哉Z言（包括PHP，Python和Ruby）運(yùn)行質(zhì)量分析。